Arpwatch

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la sécurité informatique
Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Arpwatch est un outil d'administration réseau permettant de surveiller l'activité du protocole ARP d'un réseau informatique. Il génère l'historique pour chaque association d'adresse MAC à une adresse IP, en y ajoutant un horodatage lorsque l'information bicéphale apparait sur le réseau. Il dispose également d'une option d'alerte e-mail destinée à prévenir l'administrateur du changement ou de l'ajout d'une telle donnée.

Les administrateurs réseaux surveillent généralement l'activité ARP dans le but de détecter les attaques par empoisonnement/usurpation ARP.

C'est un logiciel libre développé par Craig Leres dans le cadre de ses activités de chercheur au sein du Laboratoire national Lawrence-Berkeley[note 1], et distribué selon les termes de la licence BSD modifiée. Leres est également connu pour la réalisation des premières versions de l'analyseur de paquets tcpdump[1] et de sa bibliothèque logicielle libpcap.

Article connexe[modifier | modifier le code]

Notes[modifier | modifier le code]

  1. cf. dans le Groupe de Recherche Réseau (Network Research Group) du LBNL.

Références[modifier | modifier le code]

  1. (en)« Tcpdump man page », sur tcpdump.org (consulté le 31 mars 2012)

Liens externes[modifier | modifier le code]